等級(jí)保護(hù)2.0在數(shù)字圖書館中的應(yīng)用探討

◎鹽城師范學(xué)院 楊強(qiáng)

◎鹽城市圖書館 劉捷

傳統(tǒng)的圖書館逐步向高集成數(shù)字化、高效智能化、大眾網(wǎng)絡(luò)化發(fā)展，而數(shù)字圖書館發(fā)展的同時(shí)也帶來信息安全問題、網(wǎng)絡(luò)安全問題、信息存儲(chǔ)泄露問題。本文綜述了我國網(wǎng)絡(luò)安全等級(jí)保護(hù)體系的發(fā)展歷程以及現(xiàn)狀，淺析網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0對(duì)數(shù)字圖書館的重要意義，開展了等保2.0在數(shù)字圖書館中的應(yīng)用探討，為數(shù)字化圖書館的運(yùn)行管理提供參考。

引言

現(xiàn)今通信網(wǎng)絡(luò)技術(shù)的快速發(fā)展，據(jù)報(bào)告“截至2021年2月，我國IPv6地址數(shù)量為57634塊/32，較2019年底增長13.3%，已躍居全球第一位。我國IPv6規(guī)模部署不斷加速，基礎(chǔ)電信企業(yè)已分配IPv6地址用戶數(shù)54593塊/32；我國網(wǎng)民規(guī)模達(dá)9.89億，普及率達(dá)到70.4%，手機(jī)網(wǎng)民規(guī)模達(dá)9.86億，網(wǎng)民使用手機(jī)上網(wǎng)的比例達(dá)99.7%”。我國已快步進(jìn)入了高速信息化、數(shù)字化、高效智能化社會(huì)。傳統(tǒng)的圖書館主要職能有保存和修復(fù)科學(xué)文化著作、搜集與開發(fā)信息資源、促進(jìn)人才教育等。我國文化部三大惠民工程旨在建設(shè)公益性數(shù)字服務(wù)體系，載體就是科學(xué)文化資料共享工程、數(shù)字圖書館和公共服務(wù)閱覽室。數(shù)字圖書館是傳統(tǒng)圖書館在現(xiàn)代化網(wǎng)絡(luò)發(fā)展中的轉(zhuǎn)變，是信息化在信息存儲(chǔ)，共享、文化的傳播需求，具有開放性，實(shí)時(shí)性，可用性。由于2019年末，全球爆發(fā)新冠病毒，傳統(tǒng)的圖書館根據(jù)國家要求暫時(shí)閉館，數(shù)字圖書館展現(xiàn)出了非常重要的作用，給需要的客戶查閱帶來更多便利的同時(shí)，也存在著網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。隨著網(wǎng)絡(luò)環(huán)境日益復(fù)雜，任何網(wǎng)絡(luò)配置模式都難以應(yīng)對(duì)新的網(wǎng)絡(luò)形式變化。傳統(tǒng)的網(wǎng)絡(luò)配置已經(jīng)不符合我國的網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)的法律法規(guī)要求。

一、信息和網(wǎng)絡(luò)安全綜述

（一）網(wǎng)絡(luò)安全問題

我國的互聯(lián)網(wǎng)通信快速發(fā)展，5G正在緊鑼密鼓地建設(shè)中，通信在國家政策大推動(dòng)下，實(shí)施了提速降費(fèi)等惠民措施，互聯(lián)網(wǎng)信息化的普及給人們?nèi)粘９ぷ鲙砹藰O大的便捷。人們已經(jīng)離不開網(wǎng)絡(luò)，利用互聯(lián)網(wǎng)獲得的各類新聞信息，看喜愛的電視劇、電影、抖音和聽好聽的歌曲，在2019年12月新冠病毒疫情發(fā)展期間，互聯(lián)網(wǎng)帶來了前所未有空間，利用互聯(lián)網(wǎng)視頻會(huì)議，醫(yī)療救治，學(xué)校停課不停學(xué)。但互惠便捷的同期，互聯(lián)網(wǎng)的普及也帶來了頗多方面的應(yīng)用安全問題、網(wǎng)絡(luò)安全問題、系統(tǒng)安全問題。信息安全問題、網(wǎng)絡(luò)安全問題強(qiáng)烈影響著人們的上網(wǎng)感知，尤其重要的是最大限度地?fù)p害了大家的公共利益和個(gè)人利益如經(jīng)濟(jì)勒索、政治名譽(yù)損壞、個(gè)人信息泄露等。導(dǎo)致這些信息安全問題和網(wǎng)絡(luò)安全問題原因很多，主要從互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用系統(tǒng)的脆弱性和威脅性分析。

（二）系統(tǒng)的脆弱性分析

系統(tǒng)技術(shù)的脆弱性從業(yè)務(wù)使用與軟件應(yīng)用上看，重要服務(wù)器未配置軟件定時(shí)或動(dòng)態(tài)修復(fù)備份，重要數(shù)據(jù)備份機(jī)制配置有問題；測試用、應(yīng)急用等服務(wù)器存在未關(guān)閉不使用的端口或有漏洞的開放端口；業(yè)務(wù)及應(yīng)用軟件服務(wù)器配置不當(dāng)或少配置了有關(guān)安全的訪問控制策略；審計(jì)服務(wù)器的日志審計(jì)功能沒有啟用或采集時(shí)間配置不完善；有關(guān)業(yè)務(wù)軟件/應(yīng)用程序開發(fā)時(shí)存在后門，交付使用的服務(wù)器的應(yīng)用軟件程序、APP等不穩(wěn)定，常死機(jī)；系統(tǒng)規(guī)劃建設(shè)、設(shè)備和線路論證部署、資源規(guī)劃配置、安全控制方面和策略控制等方面的缺陷。從很多硬件上看，相關(guān)設(shè)備的操作系統(tǒng)很久不更新，存在安全漏洞；相關(guān)設(shè)備存在硬件老化或質(zhì)量問題；相關(guān)簡單口令多人使用或沒有按照要求更新；電源等主控件沒有冗余保護(hù)；使用的網(wǎng)元或網(wǎng)管設(shè)備發(fā)生故障后處理不及時(shí)或告警不上報(bào)。從機(jī)房的物理環(huán)境上看，選擇機(jī)房用地不合理；一些措施如防水火、防靜電、接地與防雷、濕度溫度控制不到位；通信線路接地、相關(guān)服務(wù)器接地等設(shè)備的保護(hù)措施不規(guī)范。

（三）管理脆弱性分析

管理脆弱性分析主要有五個(gè)方面敘述：①安全管理制度方面，管理制度存在紙上不落實(shí)、制度修訂時(shí)討論后整改不到位等；②安全管理機(jī)構(gòu)方面，人員崗位設(shè)置有問題(如人員配置或多或少、權(quán)限分配不清）、審批授權(quán)程序過于簡單、沒有溝通就執(zhí)行、無審核和檢查等；③安全建設(shè)管理方面，軟件系統(tǒng)開發(fā)程序有漏洞未處理或隱瞞、建設(shè)實(shí)施方案重點(diǎn)的地方設(shè)計(jì)過于簡單、工程實(shí)施結(jié)束后未能安排專門人員進(jìn)行驗(yàn)收或驗(yàn)收程序不標(biāo)準(zhǔn)等；④安全人員管理方面，技術(shù)員的考核錄用未按照標(biāo)準(zhǔn)進(jìn)行、上崗技術(shù)員未進(jìn)行安全宣貫和培訓(xùn)、操作技術(shù)員離崗手續(xù)原有操作賬號(hào)沒有刪除或禁用等；⑤運(yùn)維管理方面，物理機(jī)房環(huán)境設(shè)施不到位、無序使用存儲(chǔ)介質(zhì)、無定期巡檢設(shè)備、廠家人員少響應(yīng)速度不迅速、關(guān)鍵告警指標(biāo)監(jiān)控上報(bào)措施、無入侵防范措施、無入侵檢測措施、數(shù)據(jù)備份和容災(zāi)備份配置不合理，訪問控制策略應(yīng)急保障措施不到位，災(zāi)難恢復(fù)預(yù)案不完善。

（四）威脅性分析

互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)及應(yīng)用軟件系統(tǒng)面臨的威脅主要有三個(gè)方面可分為技術(shù)層面的威脅、人員的動(dòng)機(jī)威脅和物理環(huán)境威脅。環(huán)境威脅包括自然界不可抗的威脅（如鼠蟻蟲害、洪災(zāi)、火災(zāi)、山體滑坡、地震、海嘯、臺(tái)風(fēng)、雷擊等）和其他物理威脅。根據(jù)人員的動(dòng)機(jī)威脅劃分，人員的動(dòng)機(jī)威脅行為可分為兩種，惡意傳播行為和非惡意傳播行為。從廣義技術(shù)層面威脅來說，相關(guān)設(shè)備和服務(wù)器、及網(wǎng)絡(luò)相關(guān)的設(shè)備使用年限過久導(dǎo)致硬件故障；設(shè)備網(wǎng)元的線路使用年限過久發(fā)生故障；技術(shù)層面威脅網(wǎng)絡(luò)設(shè)備的主流系統(tǒng)（如Windows，Linux等）、重要業(yè)務(wù)軟件管理軟件運(yùn)行故障；存儲(chǔ)服務(wù)器設(shè)備信息資源丟失或軟件突然中斷導(dǎo)致信息與原有信息不一致；備份媒介長時(shí)間使用或產(chǎn)品本身問題等不能用。從物理環(huán)境威脅主要有機(jī)房市電或UPS老化斷電、機(jī)房內(nèi)靜電、灰塵顆粒多、過于潮濕、溫濕度異常等；物理機(jī)房環(huán)境威脅含意料之外事故或通信鏈路方面的故障。人員的動(dòng)機(jī)威脅方面細(xì)分，公司操作管理員不細(xì)心或者遺忘應(yīng)該配置而沒有配置命令，或分心操作輸入了高危命令或錯(cuò)命令使得正常的網(wǎng)元服務(wù)器發(fā)生故障，新操作員沒有經(jīng)過上崗培訓(xùn)或操作失誤使得網(wǎng)元服務(wù)器發(fā)生死機(jī)或損壞，操作執(zhí)行員業(yè)務(wù)能力差、沒有完成崗位認(rèn)證操作發(fā)生的網(wǎng)絡(luò)安全事件或處置木馬、病毒配置能力薄弱，安全責(zé)任管理制度過于簡單、預(yù)案等應(yīng)急措施落實(shí)不到位造成安全秩序不規(guī)范或者領(lǐng)導(dǎo)管理人員混亂導(dǎo)致信息安全事件，黑客運(yùn)用各種掃描、嗅探、木馬等軟件進(jìn)行抓包、分析得到網(wǎng)絡(luò)設(shè)備、服務(wù)器等授權(quán)認(rèn)證信息，對(duì)截獲的信息采取重組剖析，得到更多的認(rèn)證授權(quán)信息，非法用戶訪問本單位的數(shù)據(jù)庫或其他資源設(shè)備，或未授權(quán)操作執(zhí)行文件命令和信息資源，黑客運(yùn)用互聯(lián)網(wǎng)中數(shù)據(jù)庫系統(tǒng)漏洞或某些應(yīng)用系統(tǒng)缺陷擴(kuò)散勒索病毒、木馬、蠕蟲等破壞工具，運(yùn)用攻擊性軟件(如DDOS)大量占用帶寬資源或占用某些操作系統(tǒng)資源，使得數(shù)據(jù)庫系統(tǒng)或操作系統(tǒng)的計(jì)算運(yùn)行能力無法使用、不能正常使用操作系統(tǒng)或數(shù)據(jù)庫系統(tǒng)。

二、等級(jí)保護(hù)標(biāo)準(zhǔn)體系

2017年6月1日國家頒布了《中華人民共和國網(wǎng)絡(luò)安全法》，要求實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)安全法的實(shí)施，是維護(hù)國家信息與網(wǎng)絡(luò)安全穩(wěn)定、社會(huì)集體公共秩序、利益的重要保障，是中國網(wǎng)絡(luò)安全的基礎(chǔ)。等保標(biāo)準(zhǔn)有法律要求、規(guī)避責(zé)任、主管要求、降低風(fēng)險(xiǎn)的意義，其標(biāo)志著我國網(wǎng)絡(luò)安全等級(jí)保護(hù)進(jìn)入嶄新的時(shí)代，俗稱“網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0”時(shí)期。

（一）等級(jí)保護(hù)1.0標(biāo)準(zhǔn)體系

2007年6月22日，《信息安全等級(jí)保護(hù)管理辦法》（公通字[2007]43號(hào)）文件，由四部委發(fā)布，標(biāo)志著等保1.0體系的正式實(shí)施啟動(dòng)。等保1.0標(biāo)準(zhǔn)規(guī)定了等級(jí)保護(hù)需要完成的規(guī)則，即定級(jí)備案、等級(jí)測評(píng)、建設(shè)整改和監(jiān)督檢查。為了指導(dǎo)用戶完成等級(jí)保護(hù)，在2008年至2012年期間陸續(xù)發(fā)布了等級(jí)保護(hù)的一些主要標(biāo)準(zhǔn)，構(gòu)成等保1.0的一系列的標(biāo)準(zhǔn)體系。等保1.0體系時(shí)期的主要標(biāo)準(zhǔn)如下：信息安全等級(jí)保護(hù)管理辦法（政策法規(guī)上位文件）；計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB17859-1999，技術(shù)要求框架規(guī)范）；信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南（GB/T25058-2010，基礎(chǔ)類規(guī)范）；信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南（GB/T22240-2008，應(yīng)用類定級(jí)規(guī)范）；信息系統(tǒng)安全等級(jí)保護(hù)基本要求（GB/T22239-2008，應(yīng)用類建設(shè)規(guī)范）；信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求（GB/T25070-2010，應(yīng)用類建設(shè)規(guī)范）；信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求（GB/T28448-2012，應(yīng)用類測評(píng)規(guī)范）；信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)過程指南（GB/T28449-2012，應(yīng)用類測評(píng)規(guī)范）。

按照《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》的規(guī)則，等保1.0功能的基本規(guī)則要求分為技術(shù)框架要求和管理框架要求。技術(shù)框架要求的5個(gè)控制部分組成，分為物理安全，數(shù)據(jù)安全及備份恢復(fù)，主機(jī)安全，網(wǎng)絡(luò)安全，應(yīng)用安全。管理框架要求的5個(gè)控制部分組成，分為安全管理制度，人員安全管理，安全管理機(jī)構(gòu)，安全運(yùn)維管理，安全建設(shè)管理。采用的框架結(jié)構(gòu)如圖1所示，等級(jí)保護(hù)1.0要求。

（二）等級(jí)保護(hù)2.0標(biāo)準(zhǔn)體系

如今全球互聯(lián)網(wǎng)通信信息創(chuàng)新科技的發(fā)展勢頭迅猛，等級(jí)保護(hù)對(duì)象已經(jīng)不在是狹義中定義的信息系統(tǒng)，現(xiàn)在已經(jīng)發(fā)散到物聯(lián)網(wǎng)平臺(tái)/系統(tǒng)、關(guān)鍵網(wǎng)絡(luò)信息基礎(chǔ)設(shè)備、大數(shù)據(jù)“互聯(lián)網(wǎng)+”平臺(tái)/系統(tǒng)、運(yùn)用4G、5G承載的互聯(lián)網(wǎng)系統(tǒng)等，對(duì)于入侵防御、入侵檢測和新網(wǎng)絡(luò)架構(gòu)組網(wǎng)提出新的等級(jí)防護(hù)的技術(shù)框架要求和管理框架要求，這是等級(jí)保護(hù)2.0標(biāo)準(zhǔn)需要實(shí)施的內(nèi)容。關(guān)鍵網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施是等保的重點(diǎn)防護(hù)基礎(chǔ)之一，基于等級(jí)保護(hù)標(biāo)準(zhǔn)提出的分等級(jí)防護(hù)要求和管理要求需要對(duì)關(guān)鍵網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施加強(qiáng)防護(hù)，確保等級(jí)保護(hù)標(biāo)準(zhǔn)和關(guān)鍵網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施防護(hù)安全標(biāo)準(zhǔn)參照也是等保2.0標(biāo)準(zhǔn)體系需要涉及的內(nèi)容。等保2.0標(biāo)準(zhǔn)體系主要標(biāo)準(zhǔn)如下：網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（政策法規(guī)總要求/上位文件）；計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB17859-1999技術(shù)要求框架規(guī)范）；信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指南（GB/T25058-2019基礎(chǔ)類規(guī)范）；信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南（GB/T22240正在征求意見修訂）；信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求（GB/T 22239-2019基礎(chǔ)類規(guī)范）信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求（GB/T 25070-2019應(yīng)用類建設(shè)規(guī)范）信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求（GB/T 28448-2019應(yīng)用類測評(píng)規(guī)范）；信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)過程指南（GB/T28449-2018應(yīng)用類測評(píng)規(guī)范）。

圖1 等級(jí)保護(hù)1.0要求

圖2 等級(jí)保護(hù)2.0要求

圖3 等保1.0至等保2.0細(xì)節(jié)變化解讀

圖4 智能化數(shù)字圖書館的網(wǎng)絡(luò)架構(gòu)圖

根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的相關(guān)內(nèi)容要求，等保2.0要求分為技術(shù)框架要求和管理框架要求。技術(shù)框架要求有5大類部分組成，分為安全物理環(huán)境，安全計(jì)算環(huán)境，安全區(qū)域邊界，安全通信網(wǎng)絡(luò)，安全管理中心。管理框架要求5大部分組成，分為安全建設(shè)管理，安全管理人員，安全管理機(jī)構(gòu)，安全管理制度和安全運(yùn)維管理。采用的框架結(jié)構(gòu)如圖2所示，等級(jí)保護(hù)2.0要求。

（三）等保1.0至等保2.0主要變化

新的《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》、《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》和《信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)測評(píng)要求》與過去舊的發(fā)文的具體要求相比有一定的變化，無論是在整體框架規(guī)則構(gòu)成方面還是在個(gè)別細(xì)微的準(zhǔn)則方面均發(fā)生了變化，主要有以下5個(gè)方面的變化：

（1）為詮釋新發(fā)布的《中華人民共和國網(wǎng)絡(luò)安全法》，全面分析了重要網(wǎng)元設(shè)備系統(tǒng)的網(wǎng)絡(luò)安全等保要求，等保要求的標(biāo)題和一些大綱要求做了一定的修改，如舊的《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的標(biāo)題修訂為《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》。等級(jí)保護(hù)對(duì)象大綱在舊的要求中統(tǒng)稱為信息系統(tǒng)調(diào)整修訂為大數(shù)據(jù)平臺(tái)/系統(tǒng)、關(guān)鍵網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施、云平臺(tái)/系統(tǒng)、利用4G、5G無線承載的互聯(lián)網(wǎng)系統(tǒng)等。

（2）將原來級(jí)別的安全要求分為通用要求和擴(kuò)展要求，其中通用要求是無論等級(jí)保護(hù)的評(píng)測對(duì)象是什么都必須滿足的信息安全技術(shù)-網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求。擴(kuò)展要求包括云平臺(tái)/系統(tǒng)安全擴(kuò)展要求、物聯(lián)網(wǎng)服務(wù)擴(kuò)展要求、以及4G、5G無線網(wǎng)安全擴(kuò)展要求等，還有新舊規(guī)則的控制點(diǎn)和要求點(diǎn)的數(shù)量也發(fā)生了相應(yīng)的變化。

（3）根據(jù)等級(jí)保護(hù)對(duì)象進(jìn)行等級(jí)評(píng)定，等保2.0加入了網(wǎng)絡(luò)劃分：一般網(wǎng)絡(luò)、重要網(wǎng)絡(luò)、特別重要網(wǎng)絡(luò)、極其重要網(wǎng)絡(luò)，這是等保1.0沒有的。

（4）技術(shù)要求由原來的物理安全修訂為安全物理環(huán)境，網(wǎng)絡(luò)安全框架范圍廣、涉及面多做了修訂，細(xì)分為安全通信網(wǎng)絡(luò)、安全區(qū)域邊界兩大類；主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)三大方面邏輯上屬于業(yè)務(wù)終端的應(yīng)用服務(wù)，合并修訂為安全計(jì)算環(huán)境框架，新增加安全管理中心。管理要求由原有人員安全管理修訂為安全管理人員。細(xì)節(jié)變化解讀，安全管理中心也變相涵蓋了網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、安全運(yùn)維管理交叉范圍，如圖3所示。

（4）針對(duì)移動(dòng)互聯(lián)的特點(diǎn)，提出了新的安全擴(kuò)展要求。主要內(nèi)容包括：無線接入點(diǎn)的實(shí)際坐標(biāo)、移動(dòng)應(yīng)用APP軟件等。

三、數(shù)字圖書館組網(wǎng)分析

（一）數(shù)字圖書館發(fā)展與演進(jìn)

針對(duì)現(xiàn)在的網(wǎng)絡(luò)架構(gòu)數(shù)字圖書館網(wǎng)絡(luò)的接入如圖4所示，這種被稱為“煙窗”式組網(wǎng)方式，這樣的組網(wǎng)與合作的運(yùn)營商發(fā)展有關(guān)系，經(jīng)歷了運(yùn)營商的設(shè)備轉(zhuǎn)換更替。圖4中所示的數(shù)字圖書館為現(xiàn)在仍然存在的網(wǎng)絡(luò)架構(gòu)，這樣組網(wǎng)結(jié)構(gòu)可能會(huì)出現(xiàn)以下幾個(gè)方面的問題：視頻帶寬不足、交叉容量不足，老的SDH設(shè)備某些板卡已停產(chǎn)，擴(kuò)容性擴(kuò)展性比較小，設(shè)備在圖書館機(jī)房占用機(jī)柜與空間面積大，圖書館機(jī)房不美觀，不好整理，各類數(shù)據(jù)服務(wù)器系統(tǒng)的信息安全、網(wǎng)絡(luò)安全等級(jí)保護(hù)可能達(dá)不到網(wǎng)絡(luò)安全法的要求，容易引起故障，安全性能低下，這就需要科學(xué)技術(shù)的演進(jìn)。

演進(jìn)是現(xiàn)在主流的方向，演變離不開歷史現(xiàn)狀，那么就讓我們從歷史的變化中尋找未來演進(jìn)的規(guī)律。俄國經(jīng)濟(jì)學(xué)家康德拉基耶夫在20世紀(jì)初提出了長波理論。他的著作告訴我們?cè)谶^去的二百多年中，每隔大約50年，就會(huì)出現(xiàn)新的技術(shù)革命，驅(qū)動(dòng)新一波的經(jīng)濟(jì)增長。在過去的二百年間，人類先后經(jīng)歷了蒸汽機(jī)時(shí)代、鐵路時(shí)代、電氣時(shí)代以及信息化啟蒙發(fā)展時(shí)代。今天，我們正置身于一個(gè)嶄新的時(shí)代臨界點(diǎn)也是起點(diǎn)就是“信息的時(shí)代”。而電腦、平板、手機(jī)等智能終端快速發(fā)展，信息時(shí)代的初型已顯露，信息時(shí)代帶來了集成數(shù)字化、高效智能化，時(shí)間空間一體化的智能化數(shù)字圖書館也逐漸顯現(xiàn)它的地位，將會(huì)慢慢取代傳統(tǒng)的圖書館在社會(huì)中的角色。

這就需要新的科學(xué)技術(shù)，符合數(shù)字圖書館發(fā)展需求，提出新的傳送網(wǎng)接入。新的傳送網(wǎng)有統(tǒng)一交換平臺(tái)，收編大小顆粒業(yè)務(wù)類型，傳送效率最高。支持純ODU/VC交叉搭建硬管道，支持純分組交換搭建軟管道。低時(shí)延：優(yōu)化時(shí)延的方案，并提供不同時(shí)延方案滿足不同的時(shí)延要求。線路高可靠：OTN、分組和光層復(fù)用，多層隔離防護(hù)技術(shù)解決了數(shù)據(jù)流不安全問題。業(yè)務(wù)安全：硬管道通過物理隔離+加密算法，軟管道網(wǎng)絡(luò)通過安全管理體系確保業(yè)務(wù)安全。易分發(fā)：業(yè)務(wù)分發(fā)和調(diào)整不受光纖資源和質(zhì)量影響，業(yè)務(wù)分發(fā)零等待。易運(yùn)維：強(qiáng)大的運(yùn)行維護(hù)工具(OD/TP-assist)，問題排除零等待。易部署：最佳開局體驗(yàn)，小型化，綠色節(jié)能，美觀。如圖5所示，具備同時(shí)滿足智能化圖書館多平臺(tái)業(yè)務(wù)接入靈活性和實(shí)時(shí)性；滿足實(shí)時(shí)性（10ms時(shí)延)；消耗資源少，使得機(jī)房空間小，布置會(huì)更加美觀。

圖5 智能化數(shù)字圖書館組網(wǎng)方式

（二）等保2.0在數(shù)字圖書館中應(yīng)用

組網(wǎng)演變成如上圖的扁平化，結(jié)構(gòu)框架清晰可見，運(yùn)行管理維護(hù)界面也簡化，然而，網(wǎng)絡(luò)安全成了用戶現(xiàn)在主要考慮的問題，等級(jí)保護(hù)2.0要求實(shí)施，為數(shù)字圖書館安全應(yīng)用發(fā)展指明了方向，給數(shù)字化圖書館的安全服務(wù)服務(wù)器標(biāo)明了新的要求方向。結(jié)合等保2.0的要求，簡單繪制了一個(gè)中心三重防護(hù)的框架結(jié)構(gòu)示意圖，如圖6所示。根據(jù)等保2.0要求，要求對(duì)安全的計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)和安全終端，進(jìn)行更高質(zhì)量的防御與保護(hù)。等保2.0的基本要求，對(duì)上面提到的四個(gè)方面進(jìn)行高層次的解釋，為數(shù)字圖書館的發(fā)展提供安全保障。

圖6是一個(gè)中心三重防護(hù)機(jī)制，融入數(shù)字圖書館的組網(wǎng)中，圖5需要增加可靠的安全管理運(yùn)維中心、軟件操作系統(tǒng)防護(hù)、區(qū)域安全防護(hù)和日志審計(jì)監(jiān)測防護(hù)。如圖7所示，一個(gè)中心三重防護(hù)建設(shè)在與運(yùn)營商出入口處，當(dāng)然在資金富裕的情況下，內(nèi)部一些服務(wù)器或其他系統(tǒng)軟件也可以單獨(dú)架設(shè)。這樣組網(wǎng)符合了等級(jí)保護(hù)的要求。

數(shù)字圖書館在等保2.0部署施行的情況下，如何提高網(wǎng)絡(luò)安全的建設(shè)，給客戶提供安全網(wǎng)絡(luò)環(huán)境，用戶上網(wǎng)安全得到了保護(hù)，主要互聯(lián)網(wǎng)業(yè)務(wù)及應(yīng)用系統(tǒng)的脆弱性和威脅性分析得到改善，運(yùn)維管理人員的各項(xiàng)制度手冊(cè)得到落實(shí)。等保2.0的實(shí)施最大限度地阻止了大家的公共利益和個(gè)人利益受損，減少了經(jīng)濟(jì)勒索、政治名譽(yù)損壞、個(gè)人信息泄露等方面破壞。

圖6 一個(gè)中心三重防護(hù)示意圖

圖7 等保2.0在數(shù)字圖書館組網(wǎng)建設(shè)

四、結(jié)束語

網(wǎng)絡(luò)安全是一個(gè)不斷發(fā)展的過程，涉及了數(shù)字圖書館信息化維護(hù)的方方面面，也涵蓋了數(shù)字圖書館數(shù)據(jù)資源、個(gè)人信息安全。網(wǎng)絡(luò)安全就是國家安全，信息化建設(shè)目標(biāo)就是現(xiàn)代化建設(shè)目標(biāo)。隨著使用數(shù)字圖書館的用戶數(shù)量的不斷增加，網(wǎng)絡(luò)安全趨勢日益嚴(yán)峻，所以要加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)備投入。本文就等級(jí)保護(hù)在數(shù)字圖書館上的討論有一定的研究價(jià)值，隨著網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求2.0頒布實(shí)施，數(shù)字圖書館務(wù)必做好網(wǎng)絡(luò)信息安全防護(hù)，構(gòu)建安全可靠的信息保護(hù)屏障，構(gòu)建滿足學(xué)習(xí)、管理、科研和生活的業(yè)務(wù)支撐信息化平臺(tái)，為人才的培養(yǎng)提供強(qiáng)有力的信息化支撐。